Like Tree1Danke
  • 1 Beitrag von deepthroat
ERLEDIGT
NEIN
ANTWORTEN
1
ZUGRIFFE
830
EMPFEHLEN
  • An Twitter übertragen
  • An Facebook übertragen
  1. #1
    Netzwerkidi Tutorials.de Gastzugang
    Hallo,

    ich versuche, mich in Linux einzuarbeiten.

    Kleine Frage an die Profis in Sachen Berechtigungsvergabe:

    Das /home-Verzeichnis enthält 3 Verzeichnisse: User1, User2, User3.

    Diese User sollen aber nun gegenseitig nicht nur nicht in die Verzeichnisse der anderen sehen dürfen, sondern sollen auch nicht sehen, dass es die jeweils anderen Verzeichnisse gibt.

    Momentan sieht jeder alle Verzeichnisse, ob admin-Berechtigung (root) oder nicht.

    Momentan sind folgende Werte gesetzt ausgehend vom /home-Verzeichnis
    Code :
    1
    2
    3
    
    drwx------ 24 User1 User1 4096 21. Apr 17:19 User1 
    drwx------ 31 User2 User2 4096 21. Apr 17:19 User2 
    drwx------ 26 User3 User3 4096 21. Apr 16:33 User3
    und das /home-Verzeichnis selbst hat im /-Verzeichnis folgende Berechtigung:
    Code :
    1
    
    drwxr-xr-x   5 root root  4096 21. Apr 15:38 home
    Wie mache ich das?

    D. h. User1 soll sich einloggen und dann in seinem /home-Verzeichnis mit
    Code :
    1
    
    ls -l
    nur sein eigenes User1-Verzeichnis sehen.

    Noch was, eigentlich soll auch keiner bis / (root) vordringen können mit dem Fileexplorer sondern nur in seinem kleinen /home-Bereich bleiben aber natürlich Programme ausführen können. Müsste das ein
    Code :
    1
    
    chmod 711 oder 710
    ab / (root) für alle Verzeichnisse sein, außer home?

    Kann man in Debian v6 im Terminal-Window Text markieren und ohne rechte Maus -> Kopieren zu clicken, den Text kopieren und wieder einfügen, so wie in Windows mit Textmarkieren rechteMaustaste und dann Click rechteMaustaste? Ich sehe gerade: Click mittlere Maus. Ok.


    LG
    Idi
    Geändert von Netzwerkidi (21.04.12 um 18:28 Uhr)
     

  2. #2
    deepthroat ist offline Mitglied Diamant
    tutorials.de Premium-User
    Registriert seit
    Jun 2005
    Beiträge
    8.731
    Hi.
    Zitat Zitat von Netzwerkidi Beitrag anzeigen
    Das /home-Verzeichnis enthält 3 Verzeichnisse: User1, User2, User3.

    Diese User sollen aber nun gegenseitig nicht nur nicht in die Verzeichnisse der anderen sehen dürfen, sondern sollen auch nicht sehen, dass es die jeweils anderen Verzeichnisse gibt.
    Das ist nicht möglich.

    Ob man den Inhalt eines Verzeichnisses auflisten darf oder nicht, hängt von den Rechten dieses Verzeichnisses ab. Entweder man darf die Eintrage in /home auflisten oder nicht. Einzelne Einträge dabei auszulassen ist nicht möglich.

    Mit chmod o-r /home verbietest du das Auflisten des Verzeichnisinhalts - aber für alle Nutzer (außer root und Nutzer der Gruppe root).
    Zitat Zitat von Netzwerkidi Beitrag anzeigen
    Noch was, eigentlich soll auch keiner bis / (root) vordringen können mit dem Fileexplorer sondern nur in seinem kleinen /home-Bereich bleiben aber natürlich Programme ausführen können. Müsste das ein
    Code :
    1
    
    chmod 711 oder 710
    ab / (root) für alle Verzeichnisse sein, außer home?
    Ja, aber ich bezweifele das das eine gute Idee ist.

    Ich sehe auch nicht wozu das gut sein sollte. Ein Linux-System hat eine relativ standardisierte Verzeichnisstruktur und man weiß ja schließlich auch so was unter / existiert ohne es aufzulisten.

    Außerdem hängen eine ganze Reihe von Skripten und Programmen davon ab irgendwelche anderen Dateien auflisten zu können. Insbesondere in den temp. Verzeichnissen, /var/run, Porgramme in /bin /usr/bin usw. Zumal die meisten Dienste auch nicht als root laufen und somit vermutlich nicht mehr richtig funktionieren.

    Falls du die Benutzer nicht auf das tatsächliche System zugreifen lassen willst, dann solltest du evtl. einen LXC einsetzen.

    Gruß
    Netzwerkidi bedankt sich. 
    If at first you don't succeed, try again. Then quit. No use being a damn fool about it.

Thema nicht erledigt

Ähnliche Themen

  1. Antworten: 5
    Letzter Beitrag: 13.04.12, 13:16
  2. Antworten: 2
    Letzter Beitrag: 20.02.10, 13:14
  3. Will auf Linux umsteigen - aber welches Linux nehmen?
    Von deinpapa im Forum Linux & Unix
    Antworten: 3
    Letzter Beitrag: 13.11.09, 13:06
  4. Antworten: 6
    Letzter Beitrag: 30.09.05, 10:01
  5. Antworten: 9
    Letzter Beitrag: 03.11.04, 11:57